Pull to refresh
46
Karma
0
Rating

Программист

Операторы связи предложили идентифицировать пользователей по номеру телефона во всех российских приложениях

Information Security *Gadgets Smartphones Software Cellular communication

Медиа-коммуникационный союз, объединяющий крупнейших операторов связи и медиахолдинги, предложил ввести дополнительное требование для производителей отечественного софта. Их хотят обязать идентифицировать каждого «пользователя оборудования беспроводной связи, имеющего сенсорный экран и обладающего двумя и более функциями» через номер телефона.

Читать далее
Total votes 3: ↑2 and ↓1 +1
Views 1.8K
Comments 6

Обещанного три года ждут: опубликована часть исходных кодов для платформы Эльбрус 2000

Open source *Development for Linux *Legislation in IT Copyright IT-companies
image

Более трех лет назад была опубликована для свободного скачивания операционная система Эльбрус. К сожалению, её исходные тексты так и не стали достоянием общественности. Не долго музыка играла… или как ОС Эльбрус так и не стала свободной и Можно ли быть немножко беременным, или Российское проклятье Open Source.

А сейчас, как написано на портале opennet.ru, были опубликованы github.com/free-src/free-src (зеркало) часть исходных кодов для платформы Эльбрус 2000 (E2k). Это набор архивов с исходными текстами пакетов, часть из которых оказалась в свободном доступе впервые.
Читать дальше →
Total votes 23: ↑23 and ↓0 +23
Views 4K
Comments 0

GitLab намерен удалять бесплатно размещённые проекты, если там не будет активности в течение года

Open source *IT Infrastructure *Git *Sales management *IT-companies


Онлайн-сервис для размещения репозиториев, удалённого управления ими и других задач разработки GitLab намерен изменить политику использования платформы и автоматически удалять репозитории бесплатно размещённых проектов, если там не будет активности от разработчиков в течение двенадцати месяцев.
Читать дальше →
Total votes 21: ↑21 and ↓0 +21
Views 11K
Comments 60

Национальная система DNS-спуффинга

Information Security *

12.06.2022 года, в День России, был взломан и “дефейснут” один из сайтов ВГТРК Smotrim[.]ru. Об этом написали несколько СМИ и, на фоне множества дефейсов с 24 февраля, на это никто особого внимания не обратил. Но тут было на что посмотреть с точки зрения того, что именно было взломано.
Читать дальше →
Total votes 180: ↑178 and ↓2 +176
Views 31K
Comments 48

Как устроена разработка ReactOS, зачем в неё контрибьютить и почему она уже 20 лет в альфе

Skillbox corporate blog System Programming *Software

Виктор Перевёрткин, cистемный разработчик в «Лаборатории Касперского» и активный участник комьюнити разработчиков ReactOS о том, как устроена и кем создаётся ReactOS и работают ли в ней HOMM III. Статья написана на основе выпуска подкаста «Люди и код» от Skillbox Media (март 2022 года).

Читать далее
Total votes 76: ↑70 and ↓6 +64
Views 19K
Comments 21

Загадочное дело о Raspberry Pi в шкафу для сетевого оборудования

QIWI corporate blog Information Security *Programming microcontrollers *Development for Raspberry Pi *
Translation
Как-то я получил от своего отца (мы вместе с ним работаем на одного клиента) сообщение с приложенной фотографией.


Сообщение от отца

Я попросил его отключить устройство, положить в безопасное место, сфотографировать со всех сторон и сделать образ SD-карты (потому что в основном я работаю удалённо). Я работал над многими проектами с Raspberry Pi и был уверен, что разберусь в назначении этого устройства.

В тот момент ещё никто не думал, что оно может быть зловредным, скорее, все думали, что это экспериментирует кто-то из сотрудников клиента.
Читать дальше →
Total votes 160: ↑159 and ↓1 +158
Views 53K
Comments 50

Поддержка Arduino в ReactOS

Open source *System Programming *
Recovery mode

Вадим Галянт написал драйвер usbser.sys для ReactOS, и теперь (барабанная дробь) появилась возможность программировать платы Arduino в ReactOS. И да, на реальном железе, не в Virtual Box.

Ну как.. теоретическая возможность на самом деле.

Для программирования скетча Arduino и загрузки прошивки в плату надо было решить три проблемы.

Читать далее
Total votes 36: ↑36 and ↓0 +36
Views 4.1K
Comments 4

WebMoney — всё

Payment systems *Finance in IT

У банка, являющегося гарантом P и R-колешльков — «Консервативного коммерческого банка» — отозвана лицензия (новость на RBC с деталями произошедшего).

Все операции с рублёвыми кошельками остановлены, а средства заморожены. Сроки и способ возврата средств не уточняются. По предписанию ЦБ операции с кошельками были ограничены уже с 7 декабря 2021 год — были доступны только оплата налогов и вывод средств на собственный банковский счёт.

Читать далее
Total votes 68: ↑58 and ↓10 +48
Views 63K
Comments 186

Что там у ReactOS?

Фонд ReactOS corporate blog C++ *API *Reverse engineering *UEFI *

16 декабря сего года, команда разработчиков ReactOS, спустя долгое время после последнего релиза (с последнего прошло почти полтора года) выпустила новую версию под номером 0.4.14. Это все еще альфа-версия.

В данной статье мы рассмотрим основные новшества как со стороны разработчиков, так и со стороны сообщества.

Читать далее
Total votes 123: ↑120 and ↓3 +117
Views 30K
Comments 84

Как смотреть SDDL и не ломать глаза о точки с запятыми

Перспективный мониторинг corporate blog Information Security *.NET *


Мой путь в ИБ начался с удивительного открытия: «безопасно ≠ зашифровано». Это сейчас такое утверждение выглядит простым и очевидным, а на первом курсе осознание этого факта произвело эффект сравнимый с ментальной атомной бомбой. Информационная безопасность атаковала расширением границ предметной области: оказалось, что криптография — это только один рубеж защиты, а ещё есть юридические, организационные, да и просто физические, в конце концов. Один из теоретических аспектов гласил «Все вопросы безопасности информации описываются доступами субъектов к объектам». Заучил, нарисовал мандатную и дискреционную модели доступов, рассказал, сдал и забыл.

Я специализируюсь на анализе безопасности Windows приложений. Довольно часто изучение именно различных прав доступа занимает существенную долю исследования. Чтобы автоматизировать процесс поиска странных или неправильных прав доступа пришлось разбираться в SDDL (Security Descriptor Definition Language). Кому интересно научиться читать права в форме SDDL (например что-то такое O:SYG:SYD:(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)) и познакомиться с моей утилитой для работы с дескрипторами в таком формате, добро пожаловать под кат.
Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Views 15K
Comments 17

Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы

Information Security *Reverse engineering *Cellular communication

Немалое количество простых кнопочных телефонов, присутствующих в российских магазинах, содержат нежелательные недокументированные функции. Они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и IMSI SIM-карт). Встречаются модели со встроенным трояном, отправляющим платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников.
Статья описывает детали вредоносных функций и способы их обнаружения.

Читать далее
Total votes 581: ↑580 and ↓1 +579
Views 250K
Comments 370

ФСБ возбудила дело о попытке взлома сетевым инженером структуры «Ростеха»

Information Security *Legislation in IT Network hardware IT-companies


По информации «РБК», ФСБ возбудила уголовное дело о попытке взлома сетевым инженером структуры «Ростеха». Бывший сотрудник техподдержки интернет-провайдера «Макснет Системы» (бренд Maxnet) Никита Демидов подозревается во взломе компьютерной сети Обнинского научно-производственного предприятия «Технология» им. А. Г. Ромашина. Сетевой специалист рассказал «РБК», что он не занимался взломом, а наоборот пытался пресечь атаку извне на ресурсы клиентов, проверяя их роутеры на наличие уязвимостей.
Читать дальше →
Total votes 21: ↑21 and ↓0 +21
Views 7.2K
Comments 27

Выживание Windows XP x32 на современных ПК c процессором Intel

Desktop PC's
Sandbox

Речь пойдет про платы периода 2016-2021+, т.е. процессоры Skylake и выше. На платформах AMD почти те-же проблемы, но их меньше. Статья не является "пошаговой инструкцией", в основном теория и способы решения проблем

Читать полностью
Total votes 65: ↑62 and ↓3 +59
Views 51K
Comments 113

Однажды на пентесте, или Как все сломать при помощи уролога и Роскомнадзора

Group-IB corporate blog Information Security *IT systems testing *IT Infrastructure *Web services testing *

Эта статья написана по мотивам очень удачного пентеста, который пару лет назад провели специалисты Group-IB: случилась история, претендующая на экранизацию в Болливуде. Сейчас, наверное, последует реакция читателя: «О, очередная пиар-статья, опять эти рисуются, какие они хорошие, еще не забудьте купить пентест». Ну с одной стороны, так и есть. Однако есть еще ряд мотивов, почему появилась эта статья. Хотелось показать, чем именно занимаются пентестеры, насколько эта работа может быть интересной и нетривиальной, какие забавные обстоятельства могут складываться на проектах и самое главное — показать живой материал с реальными примерами.
Читать дальше →
Total votes 65: ↑65 and ↓0 +65
Views 21K
Comments 13

Кто есть кто в кампании за отмену Столлмана

Entertaining tasks GitHub *Web analytics *Infographics Biography of geeks

Компания "за отмену Столлмана", начавшаяся с публикации в Medium предоставляет нам множество интересных данных. Так как подписание открытых писем за отмену и в поддержку Столлмана осуществляется на гитхабе, мы можем проанализировать некоторые характеристики обоих сторон, используя статистические данные, которые доступны через API.

Этому помогает то, что на гитхабе затруднительно редактировать данные "задним числом" без потери новых подписей.

Следующие предположения можно проверить ("X" может быть как предложением отменить Столлмана, так и выражением его поддержки).

Читать далее
Total votes 171: ↑160 and ↓11 +149
Views 33K
Comments 110

Chrome заблокировал TCP-порты 69, 137, 161, 1719, 1720, 1723 и 6566

Information Security *Antivirus protection *Browsers Software


Для защиты от уязвимости NAT Slipstreaming 2.0 браузер Chrome заблокировал доступ к сайтам ещё на семи портах: 69, 137, 161, 1719, 1720, 1723 и 6566.
Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Views 27K
Comments 33

Один бинарник, любое окружение. Магия чистого C

Маклауд corporate blog Abnormal programming *Programming *Compilers *C *


Как мы представляем себе кроссплатформенность? Мы пишем программу на языке, который либо компилируется в исполняемый файл отдельно для каждой поддерживаемой платформы, либо использует разновидность виртуальной машины вместо бинарника (и тогда эта среда должна присутствовать в целевых системах). Есть также и низкоуровневые языки, на которых писать серьёзные программы менее удобно, чем на высокоуровневых монстрах со своими компиляторами или рантаймами, но зато такие программы менее требовательны к предустановленному софту или наличию ОС в принципе, как и менее разборчивы в архитектуре. И всё же, есть возможность писать один и тот же код и собирать один и тот же бинарь под все популярные архитектуры и ОС (и даже bare metal), и эта возможность появилась благодаря гениальной Justine Tunney. Она написала Cosmopolitan, библиотеку на C, позволяющую исполнять один и тот же код на любой машине, подобно Java… но без какого-либо предустановленного интерпретатора или виртуальной машины! Один и тот же скомпилированный файл может исполняться как минимум в любом дистрибутиве Linux, на Mac OS, Windows NT, FreeBSD, OpenBSD, и NetBSD и на bare-metal на x86 и ARM*. Это настоящая магия.
Total votes 133: ↑123 and ↓10 +113
Views 33K
Comments 64

Положение дел у Windows: сколько разношёрстных уровней UI в Windows 10?

Interfaces *Development for Windows *Design Software
Translation

Все мы слышали байку: если в Windows 10 копнуть достаточно глубоко, можно найти элементы, относящиеся еще ко временам Windows 3.x. Но так ли это на самом деле? В этой статье мы узнаем, сколько уровней пользовательского интерфейса присутствует в Windows и когда они были впервые представлены.

Откопать старый UI
Total votes 91: ↑89 and ↓2 +87
Views 49K
Comments 288

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity